חיפוש

עזרה

הרשמה

התחברות

עדכונים

אבטחת מידע
UnderWarrior Forums : אבטחת מידע

נושא: מציאת באגים וחורי אבטחה

כותב

הודעה

<< נושא קודם | נושא הבא >>

cj32
משתמש מתחיל

הצטרף / הצטרפה: 20 November 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3

נשלח בתאריך: 27 December 2005 בשעה 22:33

| IP רשוּם

אני יודע שפתחו פה נושא על מציאת חורי אבטחה אבל לפי מה שראיתי זה היה מציאת חורי אבטחה בשרתים ע"י סריקות פורטים האם גם זו אותה דרך גם על אתרים ופורומים

אולי זו שאלה טיפשית אבל אני רק מתחיל בכול העניין של זה

חזרה לתחילת העמוד

Zibi
משתמש חבר

הצטרף / הצטרפה: 21 July 2005
משתמש: מנותק/ת
הודעות: 223

נשלח בתאריך: 27 December 2005 בשעה 23:11

| IP רשוּם

כן ולא.
אני הסביר:
כשאתה סורק פורטים על פורום או אתר אתה בעצם סורק את השרת שעליו נמצא האתר או הפורום(תקנו אותי אם אני טועה).יש עוד דרך למצוא פרצות אבטחה של פורום או אתר למשל פרצות מסוג xss או sql injection.בשניהם אתה לא פורץ ממש לשרת אבל אתה יכול לנצל את הבאגים האלה לטובתך למשל אם מצאת xss באתר אתה יכול לשלוח את הכתובת של הסקריפט לאדמין של האתר הוא יכנס לכתובת ואז ישלחו אליך הפרטים שלו כמו הסיסמא ודברים דומים.ב-sql injection אתה יכול לפרוץ למסד נתונים ובכך להשיג את הסיסמא של האדמין.

חזרה לתחילת העמוד

cj32
משתמש מתחיל

הצטרף / הצטרפה: 20 November 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3

נשלח בתאריך: 27 December 2005 בשעה 23:46

| IP רשוּם

אהה ושוב נחמד לפגוש אותך zibi כמו תמיד אוהב לעזור

חזרה לתחילת העמוד

אורח
אורח

הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647

נשלח בתאריך: 28 December 2005 בשעה 11:23

| IP רשוּם

Zibi, סריקת פורטים אינה מגלה חורי אבטחה
היא מגלה את הפורטים הפתוחים במחשב שמחכים לחיבור
בכללי אתה לא יכול לעשות כלום עם זה.
כי הסרבר שפתח את הפורט עובד על פרוטוקול מסוים ולכן אתה לא יכול לעשות שום דבר
למחשב ; )

חזרה לתחילת העמוד

Zibi
משתמש חבר

הצטרף / הצטרפה: 21 July 2005
משתמש: מנותק/ת
הודעות: 223

נשלח בתאריך: 28 December 2005 בשעה 21:42

| IP רשוּם

אורח כתב:

צודק זה באמת לא מגלה חורי אבטחה אבל אפשר לנצל את פורטים לטובתך למשל אם מצאתי במחשב פורט 139 פתוח אני יכול להריץ אקספלויט ונצל את החור.

חזרה לתחילת העמוד

אבידור
משתמש חבר

הצטרף / הצטרפה: 11 October 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 162

נשלח בתאריך: 28 December 2005 בשעה 22:02

| IP רשוּם

אקספלוייטים אפשר למצוא בגוגל, אתר טוב הוא:
http://www.milw0rm.com/
דרך אגב שמעתם יצא חור חדש במערכת ווינדוס (כרגיל :-|)
כנסו לאתר www.sec.org.il אתר אבטחה עברי מעולה

חזרה לתחילת העמוד

dvdv
משתמש מתחיל

הצטרף / הצטרפה: 14 December 2005
משתמש: מנותק/ת
הודעות: 2

נשלח בתאריך: 10 January 2006 בשעה 13:22

| IP רשוּם

zibi פורטים פתוחים לא מנצלים...
את השירותים שמריצים את הפורט מנצלים..
כל שירות והחורים שלו..
למשל בפורט 139 שציינת..אם הפורט סתם פתוח ואין שרות netbios שמריץ אותו אז אין כלום ...כי הניצול מתבצע
בגלל הטיפשות של מתכנתי השרות הזה (מיקוסופט)
כי כל מחשב ברשת יכול להגדיר את עצמו כחלק מהרשת שלך...
ולראות את הקבצים שהחלטת לשתף דרך השירות..
וכן על זאת הדרך כל השרותים..
antivirus

חזרה לתחילת העמוד

Zibi
משתמש חבר

הצטרף / הצטרפה: 21 July 2005
משתמש: מנותק/ת
הודעות: 223

נשלח בתאריך: 10 January 2006 בשעה 14:41

| IP רשוּם

אוקי תודה,הבנתי את זה כבר כשהאורח הסברי לי בפעם השניה בכל מקרה תודה.

חזרה לתחילת העמוד

Inj3ction
משתמש חבר

הצטרף / הצטרפה: 09 October 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 149

נשלח בתאריך: 11 January 2006 בשעה 00:23

| IP רשוּם

בקיצור ניצול החור אבטחה הוא לא על הפורט אלא על הישום רץ על הפורט. בשביל לגלות מהו הישום אתם יכולים לדוגמא לטלנט את הפורט הזה והוא אולי יביא לכם פרטים עליו.

חזרה לתחילת העמוד

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

גרסת הדפסה

אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה